تاريخ: 13/10/89
شماره: IRCNE201101990
مايكروسافت در اطلاعيه اي هشدار داد كه خرابكاران در حال سوءاستفاده از يك آسيب پذيري در Word آفيس هستند كه به آنها اجازه نصب بدافزار بر روي رايانه قربانيان را مي دهد.
آسيب پذيري مذكور كه در Word 2002, 2003, 2007 و 2010 وجود دارد در اصلاحيه ماه نوامبر برطرف شده است.
بنا بر گفته مايكروسافت، محققان اين شركت كه بر روي كد حمله مذكور كار كرده اند، امضاي ويروس مذكور را به آنتي ويروس مايكروسافت اضافه كرده اند. قابل ذكر است اولين حملات با سوءاستفاده از نقص امنيتي مذكور هفته پيش شناسايي شده است.
مايكروسافت در زمان ارائه اصلاحيه، عدد "1" را به عنوان شاخص قابل سوءاستفاده بودن به اين آسيب پذيري اختصاص داده بود كه يعني ظرف 30 روز انتظار بروز سوءاستفادهها و كدهاي حمله را دارد.
اين حمله با استفاده از يك فايل خرابكار RTF انجام شده و منجر به سرريز پشته و پس از آن يك سوءاستفاده موفق مي شود. حمله مذكور يك تروجان را دريافت كرده و بر روي رايانه قرباني نصب ميكند.
اين آسيب پذيري بسيار خطرناك معرفي شده است. براي نصب اصلاحيه مربوطه اينجا را كليك كنيد.
اخبار مرتبط:
سه شنبه اصلاحيه نوامبر
سه شنبه اصلاحيه دسامبر مايكروسافت
- 3